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Prufungsantrag gern. § 44 PatG ist gestellt 

© Mobilfunktelefon sowie solche mit gekoppeltem Rechner fur Internet- bzw. Netzanwendungen und Verfahren 

zum Betreiben einer solchen Geratekombination 
(§7) Anschlufl der Kontaktiereinheit 13 des Mobilfunktele- 

fons 10 uber eine Steuereinheit 11 an die AnschluR- 

schnittstelle 12 fur den Rechner 30, so date Daten zwi- 

schen einer Chi pkarte 14/14a und der Anschlufcschnitt- 

stelle 12 iiber die Steuereinheit austauschbar sind. Bei 

Koppiung mit einem Rechner 30 ist das Mobilfunktelefon 

10 als Kartenterminal betreibbar, so dafc vom Rechner 30 

aus iiber ein Kommunikationsnetz 40 eine Inanspruch- 

nahme der Netzdienste von Dienstanbietern 50 moglich 

ist. Chipkartenanwendungen z. B. fur die gegenseitige 

Client-Server-Authentisierung,fur die Verifikation von Zu- 

griffsrechten, fur die digitale Signatur sensibler Daten, fur - 

die Erzeugung von Schlusseln zur Verschlusselung von 

Daten, fur den Beweis eines Bestellvorganges, fur die Be- 
i zahlung aus einer elektronischen Borse usw. 
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Beschreibung 



Die Erfindung betrifft Anordnungen und Verfahren fur 
die Nutzung von im Internet oder in anderen Netzen angebo- 
tenen Leistungen, die hohe Sicherheitsanforderungen stel- 5 
len. 

Mobilfunktelefone werden im wesentlichen fur die 
Sprachiibertragung in Mobiifunknetzen benutzt. Das im 
Mobilfunktelefon integrierte sogenannte SIM-Modul bzw. 
die integrierte Chipkarte dient zur Authentisierung des Mo 10 
biif unktelefons als ein fiir den Mobilfunk berechtigtes Gerat 
und enthalt Schliissel fur die Verschlusselung der ausge- 
sandten Sprachinformation bzw. fur die Entschlusselung der 
empfangenen Sprachinformation. 

Rechner, wie z. B. Personalcomputer oder Laptops, die 15 
einen Festnetz- oder MobilnetzanschluB aufweisen, sind in 
der Lage, z. B. mittels http-Protokoll, Intemetanwendungen 
zu nutzcn. Bci bcsondcrs sichcrhcitsrclcvantcn Vorgangcn, 
wie z. B. bei Bestellungen und Zahlungen, werden Chipkar- 
ten verwendet, die uber einen am Rechner angeschlossenen 20 
Chipkartenleser die jeweiligen Transaktionen steuem. Die 
Verbindung mit einem Mobilfunknetz kann dabei auch uber 
ein mit. einem DatenanschluB-ausgeriisteten Mobilfunktele- 
fon erfolgen - man siehe z. B. "PC ProfessionelT, Marz 
1994, SeiLen 253-260 oder "Cash Row", 2/95, Seiten 140, 25 
141. ' 

Mogliche Anwendungen in Verbindung mit einer Chip- 
karte sind z. B. Authentisierung, Erzeugung von digitaien 
Signaturen, Kredit-ZDebitkartenanwendungen, elektroni- 
sche Geldborse. 30 

Eine besonders none Sicherheit kann durch asymmetri- 
sche kryptographische Verfahren erreicht werden, bei denen 
der private Schliissel in der Chipkarte nicht auslesbar ge- 
speichert ist und entsprechende Krypto- Verfahren in der 
Chipkarte nicht manipulierbar durchgefuhrt werden. Chip- 35 
karten-Bausteine fiir derartige Anwendungen sind heute auf 
dem Markt verfugbar, z. B. der Baustein SEE 44CR80S der 
Siemens AG. 

Aufgabe der Erfindung ist es, den Anwendungsbereich 
des Mobilfunktelefons so zu erweitern, daB in Verbindung 40 
mit einem Rechner gesicherte Transakuonen in den ansteu- 
erbaren Netzen moglich sind. 

. Dieses wird einerseits gernaB Anspruch 1 dadurch er- 
reicht, daB das Mobilfunktelefon in der Weise erweitert 
wird, da8 es zusatzlich als Kartenterminal fiir einen Rechner 45 
verwendbar ist, indem die Kontaktiereinheit iiber eine Steu- 
ereinheit mit der AnschluBschnittstelle fiir den Rechner kop- 
pelbar ist. An diese Steuereinheit konnen auch die iibrigen 
fiir den Mobilfunkverkehr benotigten Bauteile angeschlos- 
sen sein, um weitere Steuerfunktionen zu ermoglichen. 50 

Weiterhin ermoglicht die Verwendung eines solchen er- 
weiterten Mobilfunktelefons gernaB Anspruch 3 in Verbin- 
dung mit einem Rechner, der unabhangig vom Funkteil des 
Mobilfunktelefons ar ein Kommunikationsnetzwerk in be- 
kannter Weise anges niossen ist, daB ein Mobilfunktelefon- 55 
Inhaber onsunabhar^g von jedem beliebigen Standard- 
Rechner aus personliche oder offentliche Netzdienste, z. B. 
iiber das Internet, in Anspruch nehmen kann, die an die Si- 
cherheit hohe Anforderungen stellen, ohne daB diese Stan- 
dardgerate uber Chipkarten-Leseeinrichtungen verfiigen 60 
miissen. 

Weiterbildungen der Erfindung beziehen sich auf Verfah- 
ren zum Betreiben einer derartigen Geratekombination. 
Diese betreffen u. a. das Betriebsbereitschalten des Moblil- 
funktclcfons als Kartenterminal, das neben der Abwicklung 65 
von Netzdiensten in der ublichen Weise auch Verschlussel- 
ungen bzw. Entschiisselungen in an sich bekannter Weise er- 
moglicht. 



Besondere Vorteile ergeben sich daraus, daB hochsensible 
Daten, wie z. B. die personliche Geheimzahl PIN oder Geld- 
betrage am Mobiltelefon mit. der Tastatur eingegeben und 
unverschliisselt angezeigt werden konnen, bevor sie ver- 
schlusselt an den Rechner weitergeleitet werden. Damit 
werden. Eingaben uber die Rechnertastatur vermieden, so 
daB Viren im Rechner die Eingaben nicht verfalschen kon- 
nen. 

Auch besteht in vorteilhafter Weise die Moghchkeit, 
KontroUworter uber das Mikrofon als Berechdgungsnach- 
vveis einzugeben, die dann digitalisiert an eine Kontrollin- 
stanz im Kommunikationsnetz weitergeleitet und mit einem 
Referenzmuster verglichen werden. Auf diese Weise kann 
die Identitat eines Benutzers zusatzlich anhand eines per- 
sonlichen biometrischen Merkmales verifiziert werden, was 
erhohten Sicherungsanforderungen gerecht wird. 

Weiterhin konnen auch Daten und/oder Steuerinforrnatio- 
ncn vom Rechner uber die AnschluBschnittstelle an den 
Speicher im Mobilfunktelefon ubertragen und dort abge- 
speichert werden. Damit ist es moglich, Daten auf der Chip- 
karte zu andern oder zu speichem. Bei diesen Daten kann es 
sich z.B. um Schliissel fiir die Verschlusselung bzw. Ent- 
schlusselung oder um einen Geldbetrag fur eine Geldkarte 
handeln. Letztere eroff net zudem die Moglichkeit eines Kar- 
tentelefons, indem beini Belrieb als Telefon ankominende 
Gebuhrenimpulse eine Abbuchung des jeweils entsprechen- 
den Geldbetrages bewirken. 

Einzelheiten der Erfindung seien nachfolgend anhand ei- 
nes in der Zeichnung dargestellten Ausfuhrungsbeispieles 
naher erlautert. Im einzelnen zeigen 

Fig. 1 eine schematische Ubersicht eines Rechners mit 
Netzkopplung und angeschlossenem Mobilfunktelefon als 
Kartenterminal fur die Inanspruchnahme von Netzdiensten 
und 

Fig. 2 eine schematische Darstellung einer Chipkarte fur 
verschiedene Anwendungen. 

Bei der Darstellung von Fig. 1 ist ein Mobilfunktelefon 
10 iiber eine Standardschnittstelle 12, z. B. RS232, an einen 
Rechner 30 in Form eines ublichen PC angeschlossen. Die 
Schnittstelle 12 ist innerhalb des Mobilfunktelefons 10 mit 
einer Steuereinheit 11 verbunden, an die auBerdem eine 
Kontaktiereinheit 13 fur das SIM-Modul/die Chipkarte 
14714a, eine Anzeige 15, eine Tastatur 16, ein Sprach- und 
Funkmodul 17 sowie ein Speicher 18 angeschlossen ist. Das 
Sprach-und Funkmodul 17 hat dabei in ublicher Weise Zu- 
gang zum Mobilfunknetz 20. 

Vom Rechner 30 sind lediglich die AnschluBschnittstelle 

31 fur das Mobilfunktelefon 10 mit dem zustandigen Treiber 

32 gezeigt sowie ein sogenannter Browser 33 und Rechner- 
anwendungen 34 fiir die Inanspruchnahme von Netzdien- 
sten, beispielsweise im Internet, angedeutet, die uber das 
Kommunikationsnetz 40 in Verbindung rnit einem entspre- 
chenden Anbieter 50, z. B. in Form eines sogenannten Ser- 
vers, ausgefuhrt werden konnen. 

Auf dem SIM-Modul oder der Chipkarte 14 bzw. 14a sind 
die mit Schliissel zuganglichen Anwendungen gespeichert. 
Fur die verschiedenen Anwendungen konnen individuelle 
Chipkarten vorgesehen werden. Es konnen aber auch, wie 
Fig. 2 zeigt, die Mobilfunk-Anwendungen fur GSM/DCS 
141 sowie die verschiedenen Internet-/Netzanwendungen 
142, 143, 14x mit ihren unterschiedlichen Schlusseln auf ei- 
ner Chipkarte gespeichert sein. 

Vor Nutzung eines der Netzdienste ist eine entsprechende 
Chipkarte auszuwahlen und in die Kontaktiereinheit 13 des 
mit dem Rechner gckoppcltcn Mobilfunktelefons 10 cinzu- 
setzen. AuBerdem ist der das Mobilfunktelefon 10 als Kar- 
tenterminal iiber die AnschluBschnittstelle 31 steuernde 
Treiber 32 mit der entsprechenden Treibersoftware zu laden. 
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Dies kann von einer Diskette aus erfolgen. Um jedoch Ma- 
nipulationen am Treiber 32 auszuschlieBen, ist es zweckma- 
Big, daB die z. B. mit einem privaten Schliissel des Mobil- 
fun knetz-Betreibers signierte Treibersoftware von einem 
entsprechenden Server auf Anforderung vom Rechner 30 
aus iiber das Kommunikationsnetz 40 in den Treiber 32 ge- 
laden wird. Danach kann dann automatisch eine Verifikation 
der Treibersoftware anhand eines entsprechenden und sich 
auf der Chipkarte 14/14a in einem Anwendungsbereich, , 
z. B. 14x, befindlichen offentlichen Schliissel des Mobil- 
funknetz-Betreibers durchgefiihrt werden. 

Die Treibersoftware arbeitet zweckmaBig entsprechend 
einem bereits festgelegten Standard, wie z. B. ISO 7816-3 
und der von der PC/SC- Workgroup gemeinsam mit Micro- 
soft festgelegten ICC Spezifikation (http//:www.smartcard- 
sys.com) 

Die Netzanwendung kann im Rechner 30, beispielsweise 
durch Aufrufcn des Browsers 33 und Eingabc cincs sogc- 
nannien "uniform resource locator" URL gestartet werden. 
Daniii wird iiber das Netz 40 eine Verbindung zum Dienst- 
anbicicr 50 aufgebaut, und es konnen die gewiinschten 
Dienstc 51. 52, . 5x in Anspruch genommen werden. Das 
angesehlossene Mobilfunktelefon 10 bzw. die Steuereinheit 
11 verb at i sich dahci wic ein iibliches Kartenterminal. Ab- 
hiingig von den vom Dicnslanbieter 50 bereitgestellien 
Dicnsicn 51, 52. . 5\ sind ChipLcartenanwendungen 142, 

143 14x auswiihlbar und ausfuhrbar, z. B. fur die ge- 

genseiiigc Client-Server-Authentisierung, fur die Verifika- 
tion von Zugrifisrcchien, fur die digitale Signatur sensibler 
Datcn, fur die Hrzcugung von Schliisseln zur Verschlusse- 
lung von Datcn - fur den Bcwcis eines Bestellvorganges, fur 
die Bczahlung aus einer clcklronischen Borse. 

Gegenuber einem hcrkOimnlichen Chipkartenleser er- 
moglichi die. Erfindung zusiitzliche Funktionen des Mobil- 
funktelefons, die eine erheblich hdhere Sicherheit gewahr- 
leisten: 

Am Internet angeschlossene Rechner sind prinzipiell aus 
dem Internet eingeschleusten Viren ausgesetzt. So kann 
z. B. ein Kontoiiberweisungsbetrag, der uber die Rechnerta- 
statur eingegeben wird, durch einen solchen Virus verfalscht 
werden, bevor die Transaktion mit dem Internetserver kor- 
rekt abgeschlossen ist. 

Mit einem Mobilfunktelefon als Kartenterminal kann 
diese Manipulation dadurch verhindert werden, daB von der 
Rechner-/Server-Anwendung veranlaBt wird, sensible Da- 
ten, wie z. B. Uberweisungsbetrage, uber die Tastatur 16 des 
Mobilfunktelefons 10 einzugeben. Der Steuereinheit 11 
wird dies iiber einen Code mitgeteilt, wodurch die eingege- 
benen Daten einerseits an der Anzeige 15 unverschlusselt 
wahrgenommen und iiberpruft werden konnen. Andererseits 
werden diese Daten durch eine Chipkartenanwendung 14x 
verschliisselt oder signiert und an den Rechner 30 bzw. den 
zustandigen Server zur weiteren Verarbeitung iibergeben. 

In gleicher Weise kann bei Eingabe einer personbehen 
GeheimzahiPIN, welche durch eine Rechner-ZNetz-Anwen- 
dung angefordert wurde, die an der Tastatur 16 eingegebene 
PIN in der Chipkarte verschliisselt werden, bevor sie an die 
Rechner-ZNetz -Anwendung weitergeleitet wird. 

Anwendungen mit hochsten Sicherheitsanforderungen er- 
fordern oftmals eine Authentisierung auf Basis biometri- 
scher Merkmale. Mit. der hie'r dargestellten Erfindung laBt 
sich dies folgendermaBen realisieren: 

Eine Anwendung 5x fordert nach erfolgreicher gegensei- 
tiger Client-Server-Authendsierung auf Basis asymmetri- 
schcr Krypto-Vcrfahrcn den Bcnutzcr als sogenannten 
Client auf, eine Sprechprobe abzugeben, z. B. ein vereinbar- 
tes Kennwort dreimal hintereinander in das Mikrofon 17 des 
Mobilfunktelefons 10 zu sprechen. Die Steuereinheit 11 lei- 



tet dann, beispielsweise veranlaBt durch einen von der An- 
wendung 5x bzw. vom Browser 33 ubertragenen Steuer- 
code, den digitalisierten Sprachstrom in Form eines Bitst- 
rings an die zustandige Anwendung, z. B. 5x, weiter. Diese 
5 extrahiert aus dem empfangenen Bitstring die personlichen 
Sprachmerkmale und vergleicht diese mit z. B. auf Platten- 
speichern 60 abgelegten Referenzmu stern 6x, um die Identi- 
tat des Benutzers anhand seiner Spree hproben zu verifizie- 
ren. 

10 Die Erfindung schliefit auch ein, daB im Rahmen einer 
Rechneranwendung 34 von einem Internet-Server in den 
Rechner 30 geladene Daten, wie z. B. Telefonlisten, Adres- 
senlisten, Umsatzdaten, Preislisten, in den Speicher 18 des 
Mobilfunktelefons 10 geladen und auf der Anzeige 15 dar- 

15 gestellt werden konnen, wobei durch die Tastatur 16 eine 
Auswahl moglich ist. 

Bei einer weiteren Rechneranwendung 34 konnen am 
Mobilfunktelefon 10 cingctastctc odcr cingcsprochcnc, digi- 
talisierte Daten in den Rechner 30 iibertragen und dort oder 

20 in einem Netzserver weiterverarbeitet bzw. spater oder von 
anderen Personen abgerufen werden. 

Weiterhin ist es moglich, daB - angestoBen durch eine 
Rechneranwendung 34 - uber die AnschluBschnittstelle 
31/12 in den Speicher 18 des Mobilfunktelefons 10. Prc- 

25 graiiune geladen werden konnen, die in der Sleuereinheit 11 
zeitlich entkoppelt zum Ablauf gebracht werden konnen. 

SchlieBlich konnen auch Anwendungen/Schliissel - an- 
gestoBen durch eine Rechneranwendung 34 - auf der Chip- 
karte selbst geandert, geloscht oder geladen werden. 

30 In alien Fallen kann die Ubertragung von Daten, Pro- 
-grammen oder Anwendungen zwischen dem Mobilfunktele- 
fon 10 bzw, der Chipkarte 14/14a und dern Rechner 30 bzw. 
dem Netzserver integritatsgesichert oder verschliisselt erfol- 
gen. Die hierfiir notwendigen Schliissel sind entweder auf 

35 der Chipkarte bereits gespeichert oder werden vorher zwi- 
schen Rechner-/Netzserver- Anwendung und Chipkarte z. B. 
nach dem Diffie-Hellman-Verfahren ausgetauscht. Dariiber- 
hinaus kann das Mobilfunktelefon 10 ganz allgemein in ana- 
loger Weise fur die Verschlusselung bzw. Entschliisselung 

40 von Daten verwendet werden. 

Eine weitere Auspragung der Erfindung besteht in der ge- 
meinsamen Nutzung einer Chipkartenanwendung in GSM - 
und Festnetzen. Ein Beispiel hierfur ist die elektronische 
Geldborse. Sie kann z. B. als Anwendung 14x auf der im 

45 Mobilfunktelefon 10 eingelegten Chipkarte 14/14a iiber 
eine Rechner-/Netz-Anwendung 33/34/5x aufgeladen wer- 
den und spater wahrend eines GSM-Telefongespraches, 
z. B. durch einen von der Funkvermittlungszentrale gesen- 
deten Impuls in regebnaBigen Zeitabstanden- entsprechend 

50 den entfemungsabhangigen Tarifen - dekrementiert werden. 
Derartiges "vorausbezahltes" Telefonieren reduziert das Be- 
trugsrisiko, dem Mobilfunkbetreiber heute vielf ach ausge- 
setzt sind, erheblich; 

55 Patentanspriiche 

1. Mobilfunktelefon (10) mit Kontaktiereinheit (13) 
fur eine Chipkarte (14, 14a) als Berechtigungsnach- 
weis fur den Mobilfunkverkehr und einer AnschluB- 

60 schnittsteile (12) fur einen Rechner (30), dadurch ge- 

kennzeichnet, daB die Kontaktiereinheit (13) iiber eine 
Steuereinheit (11) auch mit der AnschluBschnittstelle 
(12) fur den Rechner (30) gekoppelt ist und Daten zwi- 
schen einer Chipkarte (14, 14a) und der AnschluB- 

65 schnittsteile (12) iiber die Steuereinheit (11) austausch- 

bar sind. 

2. Mobilfunktelefon nach Anspruch 1, dadurch ge- 
kennzeichnet, daB mit der Steuereinheit (11) auch die 
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anderen fur den Mobilfunkverkehr vorhandenen Bau- 
teile verbunden sind, so daB Eingaben iiber die Tastatur 
(16) oder das Mikrofon speicherbar und uber die An- 
schlu6schnit.tsr.elle (12) weiterleitbar sind bzw. iiber die 
AnschluBschnittstelle (12) ankommende Daten spei- 
cherbar und/oder auf der Anzeige (15) anzeigbar sind, 
wobei die anzuzeigenden Daten durch die Tastatur (16) 
auswahlbar sind. 

3 Mobilfunktelefon (10) nach Anspruch 1 oder 2 nut 
angekoppeltem Rechner (30), dadurch gekennzeichnet, 
daB der Rechner (30) unabhangig vorn Mobilfunktele- 
fon (10) an ein Kommunikationsnetz (40) angeschlos- 
sen ist und daB das Mobilfunktelefon (10) als ange- 
schlossenes Kartenterminal arbeitend fur die inan- 
spruchnahme von Netzdiensten in dem Kommunikati- 
onsnetz (40) verwendbar ist. 

4. Verfahren zum Betreiben einer aus Mobilfunktele- 
fon (10) mit gckoppcltcm Rcchncr (30) bcstchcndcn 
Geratekombination nach Anspruch 3, dadurch gekenn- 
zeichnet daB vor Inanspruchnahme von ein Kartenter- 
minal erfordernden Netzdiensten zunachst der die An- 
schluBschnittstelle (31) fur das Mobilfunktelefon (10) 
steuernde Treiber (32) mit der benotigten Treibersoft- 
ware geladen wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB die Treibersoftware uber das Kommunikati- 
onsnetz (40) von einem Server des Mobilfunknetz-Be- 
treibers auf Anforderung in den Treiber (32) des Rech- 
ners (30) geladen wird und daB anhand der Sigmerung 
der Treibersoftware mit einem privaten Schlussei m 
Verbindung mit dem zugehorigen offentlichen Schlus- 
sel auf der Chipkarte (14/I4a) das Vorliegen der be- 
rechtigten Treibersoftware autoinausch uberpruft wird. 

6. Verfahren nach Anspruch 4 oder 5, dadurch gekenn- 
zeichnet, daB nach Aufbau einer Verbindung vom 
Rechner (30) aus uber das Kommunikationsnetz (40) 
zu einem Dienstanbieter (50) in Verbindung mit dem 
Mobilfunktelefon (10) als Kartenterminal Chipkarten- 
anwendungen auswahlbar und ausfuhrbar sind. 

7 Verfahren nach Anspruch 6, dadurch gekennzeich- 
net, daB das Mobilfunktelefon (10) als Kartenterminal 
des Rechners (30) zur Verschliisselung von sensiblen 
Daten verwendet wird. 

8 Verfahren nach Anspruch 6 und 7, dadurch gekenn- 
zeichnet, daB im Rahmen einer iaufenden Anwendung ^ 
benotigte hochsensible Daten wie personliche Geheim- 
zahl (PIN) oder Geldbetrage iiber die Tastatur (16) des 
Mobilfunktelefons (10) eingegeben und von der Steu- 
ereinheit (11) in Verbindung mit der Chipkarte (14, 
14a) verschliisselt weitergeleitet werden. 

9 Verfahren nach Anspruch 6 oder 7, dadurch gekenn- 
zeichnet, daB als Berechtigungsnachweis oder zur 
Kontrolle auch uber das Mikrofon eingegebene Kon- 
trollworter an die Kontrollinstanz der eroffneten An- 
wendung weitergeleitet werden, so daB in Verbindung 
mit hinterlegten Referenzmustern eine Verifizierung 
des Benutzers durchfuhrbar ist. 

10 Verfahren nach einem der Anspruche 6 bis 9, da- 
durch gekennzeichnet, daB im Rahmen einer Anwen- 
dung vom Rechner (30) ubemommene Daten an den 
Speicher (18) des Mobilfunktelefons (10) weitergelei- 
tet werden. 

11 Verfahren 'nach Anspruch 10, dadurch gekenn- 
zeichnet, daB die vom Rechner (30) ubertragenen Da- 
ten zur Andcrung der Daten in cincm Chip der Chip- 
karte (14, 14a) dienen. 

12. Verfahren nach Anspruch 11, dadurch gekenn- 
zeichnet, daB bei einer als Geldkarte dienenden Chip- 



karte (14, 14a) die wahrend einer Funkverbindung des 
Mobilfunktelefons (10) eintreffenden Gebiihrenim- 
pulse eine Abbuchung des entsprechenden Geldbetra- 
ges bewirken. 
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